Ερευνητές ασφάλειας ανακάλυψαν μια ευπάθεια στην πασίγνωστη ιστοσελίδα κοινωνικής δικτύωσης, Facebook, η οποία επιτρέπει σε επιτιθέμενους να κλειδώνουν λογαριασμούς χρηστών. Το Facebook αγνόησε την ευπάθεια αυτή διότι επηρεάζει έναν πολύ μικρό αριθμό χρηστών.
Σύμφωνα με τους ερευνητές, καθημερινά μπορούν να κλειδώνουν και να ανακτήσουν τις πληροφορίες, από έναν με δύο λογαριασμούς.
Μια γρήγορη αναζήτηση στο Google<…>
μπορεί να αποκαλύψει τους ευπαθείς λογαριασμούς. Οι ερευνητές χρησιμοποίησαν το Google dork “inurl:www.facebook.com/hacked/disavow”. Δεδομένου ότι αυτό το dork θα εμφανίσει πολλά αποτελέσματα αναζήτησης, μπορούμε να το τροποποιήσουμε προσθέτοντας κάποια ημερομηνία και μια λίστα πρόσφατων λογαριασμών, “inurl:www.facebook.com/hacked/disavow september 19”.
Προσθέτοντας την ημερομηνία, εμφανίζει καθημερινά τουλάχιστον 1-2 λογαριασμούς που είναι επιρρεπείς σε αυτή την επίθεση. Επίσης, πραγματοποιώντας αυτή την επίθεση σε ορισμένους λογαριασμούς, διαπίστωσαν ότι έχει επιτυχία.
Αν κάνετε κλικ στην επιλογή “Αυτός δεν είμαι εγώ”, τότε ο λογαριασμός θα κλειδωθεί. Χρησιμοποιώντας τη σύνδεση, μπορείτε να πάρετε στοιχεία δικτύου και σε κάποιες περιπτώσεις, λεπτομέρειες συσκευής. Επίσης, μπορείτε να πάρετε και κάποιες προσωπικές πληροφορίες.
Το είδαμε: εδώ